Παροχή υπηρεσιών SOCaaS και υπηρεσιών συμμόρφωσης με την Οδηγία (ΕΕ) 2022/2555 (Οδηγία NIS2) και τον Νόμο 5160/2024 στη ΣΤΑΣΥ

ΕΡΓΑ

23 Δεκεμβρίου, 2025

ΚΥΡΙΟΣ ΤΟΥ ΕΡΓΟΥ

ΣΤΑΘΕΡΕΣ ΣΥΓΚΟΙΝΩΝΙΕΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ (ΣΤΑ.ΣΥ. Μον. Α.Ε.)

ΦΟΡΕΑΣ ΧΡΗΜΑΤΟΔΟΤΗΣΗΣ ΤΟΥ ΕΡΓΟΥ

Υπουργείο Ψηφιακής Διακυβέρνησης

ΠΡΟΫΠΟΛΟΓΙΣΜΟΣ

550.000,00€ (ΠΛΕΟΝ ΦΠΑ)

ΚΑΤΑΛΗΚΤΙΚΗ ΗΜΕΡΟΜΗΝΙΑ

26 Ιανουαρίου 2026

Πηγη Χρηματοδοτησης

Αναπτυξιακό Πρόγραμμα Δημοσίων Επενδύσεων (ΑΠΔΕ)

Τομεακό Πρόγραμμα Ανάπτυξης (ΤΠΑ) του Υπουργείου Ψηφιακής Διακυβέρνησης

Εθνικό Πρόγραμμα Ανάπτυξης 2021 - 2025

Ποιο είναι το αντικείμενο του έργου;

Η ‘Σταθερές Συγκοινωνίες Μονοπρόσωπη Ανώνυμη Εταιρεία’ (ΣΤΑ.ΣΥ. Μον. Α.Ε.) συνιστά κρίσιμη υποδομή στον τομέα των μεταφορών, καθώς διασφαλίζει την καθημερινή μετακίνηση εκατοντάδων χιλιάδων πολιτών στην Αττική μέσω του δικτύου μετρό, ηλεκτρικού σιδηροδρόμου και τραμ. Οποιαδήποτε διαταραχή στη λειτουργία της, είτε λόγω τεχνικής βλάβης είτε λόγω κυβερνοεπίθεσης, θα είχε άμεσο αντίκτυπο στην κοινωνική και οικονομική ζωή, δημιουργώντας σοβαρά προβλήματα στη μετακίνηση εργαζομένων, μαθητών και ευπαθών ομάδων. Η εξάρτηση του Φορέα από ψηφιακά συστήματα για τη λειτουργία και παρακολούθηση των συρμών, τη διαχείριση δρομολογίων, την έκδοση εισιτηρίων και την επικοινωνία με το επιβατικό κοινό, καθιστά αναγκαία την προστασία του από απειλές κυβερνοασφάλειας. Για τον λόγο αυτό, σύμφωνα με την Οδηγία (ΕΕ) 2022/2555 (NIS 2) και τον Ν. 5160/2024, η ΣΤΑ.ΣΥ. Μον. Α.Ε. χαρακτηρίζεται ως «βασική οντότητα» στον τομέα των μεταφορών και υποχρεούται να υιοθετήσει αυξημένα μέτρα για την ανθεκτικότητα των πληροφοριακών της συστημάτων, την πρόληψη και ανίχνευση κυβερνοεπιθέσεων, καθώς και την αδιάλειπτη συνέχιση των κρίσιμων υπηρεσιών της.

Ως εκ τούτου, η ΣΤΑ.ΣΥ. Μον. Α.Ε., αναγνωρίζοντας την αυξανόμενη σημασία της κυβερνοασφάλειας και τις υποχρεώσεις που απορρέουν από το εθνικό κανονιστικό πλαίσιο, προτίθεται να υλοποιήσει ένα ολοκληρωμένο πρόγραμμα ενίσχυσης των δυνατοτήτων προστασίας των πληροφοριακών της συστημάτων. Στόχος είναι η προμήθεια και λειτουργία υπηρεσιών SOC-as-a-Service (SOCaaS), καθώς και η υλοποίηση δράσεων συμμόρφωσης με την Οδηγία (ΕΕ) 2022/2555 (γνωστή ως Οδηγία NIS2) και τον Νόμο 5160/2024.
Το έργο αποσκοπεί στην ενίσχυση της ασφάλειας των υποδομών του Φορέα, μέσω της συνεχούς παρακολούθησης, έγκαιρης ανίχνευσης και άμεσης ανταπόκρισης σε περιστατικά κυβερνοασφάλειας από εξειδικευμένο πάροχο. Παράλληλα, προβλέπεται η υιοθέτηση και εφαρμογή ενός πλήρους πλαισίου πολιτικών, διαδικασιών και οργανωτικών μηχανισμών που διασφαλίζουν τη συμμόρφωση με τις υποχρεώσεις της ΣΤΑ.ΣΥ. Μον. Α.Ε., ως «βασικής» οντότητας, όπως αυτές καθορίζονται στον Ν. 5160/2024 (ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 στο εθνικό δίκαιο).

Ποια ειναι η Σκοπιμότητα και αναμενόμενα οφέλη

Το διαρκώς εξελισσόμενο τοπίο της κυβερνοασφάλειας δημιουργεί σύνθετες και αυξανόμενες απαιτήσεις για τους οργανισμούς του δημόσιου και ιδιωτικού τομέα, επιβάλλοντας την υιοθέτηση προηγμένων τεχνολογικών λύσεων και στρατηγικών διαχείρισης κινδύνων. Η εντατικοποίηση της χρήσης ψηφιακών τεχνολογιών σε συνδυασμό με την κλιμακούμενη απειλητική δραστηριότητα στον κυβερνοχώρο καθιστούν κρίσιμη την ανάπτυξη ανθεκτικών πληροφοριακών υποδομών με ενσωματωμένους μηχανισμούς πρόληψης, ανίχνευσης και απόκρισης σε συμβάντα ασφάλειας.

Σε διεθνές και ενωσιακό επίπεδο, παρατηρείται τάση θεσμικής ενίσχυσης του πλαισίου κυβερνοασφάλειας, με την υιοθέτηση εθνικών στρατηγικών και τη θέσπιση δεσμευτικών κανονιστικών απαιτήσεων που εστιάζουν στη διαλειτουργικότητα, την επιχειρησιακή συνέχεια και τη συμμόρφωση με πρότυπα ασφάλειας πληροφοριών. Η αναθέτουσα αρχή, μέσα από το παρόν έργο, επιδιώκει να ενισχύσει την ετοιμότητα και την ανταπόκρισή της, καλύπτοντας τις απαιτήσεις του νέου ρυθμιστικού πλαισίου, ενισχύοντας ουσιαστικά τις άμυνες των πληροφοριακών συστημάτων και καλλιεργώντας μία διαρκή κουλτούρα ψηφιακής ασφάλειας και υπευθυνότητας

+ ΔΙΑΓΩΝΙΣΜΟΣ

ΔΗΜΟΣΙΕΥΣΗ-ΣΤΟ-SITE-2.zip

+ ΔΙΑΒΟΥΛΕΥΣΗ

There are no relevant documents.

+ ΣΧΕΤΙΚΕΣ ΑΝΑΚΟΙΝΩΣΕΙΣ